Chat with us, powered by LiveChat
Conexión SSH utilizando llave publica.
Cambiar Weblogic a Modo Producción
16 junio, 2017
Oracle Forms 12c fmcus.msb not found
29 junio, 2017

Este día me gustaría compartirte un procedimiento muy útil, el cual me ha servido bastante en el trabajo que realizo a diario. En mi caso una de las tareas mas recurrentes que realizo para administrar componentes MIDDLEWARE es conectarme vía SSH a servidores UNIX, por lo que a continuación detallaré el procedimiento que podríamos utilizar para conectarnos vía SSH utilizando una llave publica. También esto podría ser útil cuando hayan plataformas que tienen mas de 1 servidor y se necesita estar realizando conexiones para realizar alguna acción.


1) Inicialmente se generará un conjunto de claves de cifrado asimétricos:


2) A continuación nos solicitará un PASSPHRASE el cual dejaremos en blanco para esta ocasión:


3) Una vez generado el conjunto de claves ingresamos al directorio ~/.ssh en el cual encontraremos las llaves:


4) Procederemos con la copia de la llave publica hacia el servidor ó equipo en el que no se estará autenticando via PASSWORD:


5) Una vez terminamos de mover la llave publica hacia el destino, nos conectaremos hacia el equipo remoto:


6) Ingresaremos la nueva llave publica al listado de llaves autorizadas:


7) Probamos la conexión SSH:



NOTA1: Si queremos tener seguridad adicional utilizaremos una PASSPHRASE compleja para la parte privada de nuestra clave. Para no tener que escribir esta PASSPHRASEcada vez que nos identificamos podemos utilizar el programa ssh-agent.

NOTA2: Nuestras claves se pueden ver comprometidas si alguien tiene acceso a físico a nuestro ordenador y consigue copiar los archivos de claves. También se pueden ver comprometidas si un usuario malintencionado aprovecha algún fallo de seguridad del sistema operativo para obtener privilegios de administrador y obtener los archivos de claves. Por lo tanto, hay que ponderar los riesgos y las ventajas que nos aporta la identificación automática, y tomar la decisión que más nos convenga.

 

Written By GuChe

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *